Sancțiuni împotriva atacurilor cibernetice
UE poate impune sancțiuni pentru a descuraja atacurile cibernetice care constituie o amenințare externă la adresa UE sau a statelor sale membre și pentru a răspunde la acestea.
Atacuri cibernetice care amenință UE sau statele sale membre
În mai 2019, Consiliul a stabilit un cadru de sancțiuni care îi permite UE să impună măsuri restrictive specifice ca răspuns la atacurile cibernetice ce constituie o amenințare externă pentru UE sau statele sale membre, cu scopul de a le descuraja.
Mai precis, acest cadru îi permite UE, pentru prima dată, să impună sancțiuni unor persoane sau entități care sunt responsabile de atacuri cibernetice sau de tentative de atacuri cibernetice, care oferă sprijin financiar, tehnic sau material pentru astfel de atacuri sau care sunt implicate în alte moduri în astfel de atacuri.
Acest regim de sancțiuni vizează atacurile cibernetice care au un impact semnificativ și care provin sau sunt întreprinse din afara UE, care utilizează infrastructura din afara UE, sunt întreprinse de persoane sau entități stabilite sau care își desfășoară activitatea în afara UE ori sunt întreprinse cu sprijinul unor persoane sau entități care își desfășoară activitatea în afara UE.
Sancțiunile includ interzicerea călătoriilor către UE a persoanelor și înghețarea activelor persoanelor și entităților. În plus, se interzice furnizarea de fonduri sau resurse economice, direct sau indirect, către persoanele și entitățile sancționate sau în beneficiul acestora.
Regimul de sancțiuni se aplică în prezent unui număr de 19 persoane și șapte entități și a fost prelungit ultima dată până la 18 mai 2027.
Printre atacurile cibernetice care constituie o amenințare pentru țările UE se numără cele care afectează sistemele informatice legate de:
- infrastructura critică esențială pentru funcționarea vitală a societății sau pentru sănătatea, siguranța, securitatea și bunăstarea economică sau socială a cetățenilor
- serviciile necesare pentru activitățile sociale și economice esențiale, în special cele din domeniul energiei, al transporturilor, cele bancare, cele financiare, asistența medicală, cele din domeniul apei potabile și al infrastructurii digitale
- funcțiile critice ale statului, în special apărarea, guvernanța și funcționarea instituțiilor, alegerile publice, infrastructura economică și civilă, securitatea internă și relațiile externe, inclusiv misiunile diplomatice
- stocarea sau prelucrarea de informații clasificate
- echipele guvernamentale de răspuns la situații de urgență
Printre persoanele sancționate în temeiul acestui regim de sancțiuni se numără resortisanți ruși răspunzători pentru o serie de atacuri cibernetice comise împotriva UE și a statelor sale membre, inclusiv atacul din 2015 asupra parlamentului federal german și atacurile din 2020 împotriva mai multor ministere din Estonia.
Printre entitățile sancționate se numără societăți care furnizează produse și servicii de piraterie informatică utilizate pentru compromiterea și accesarea dispozitivelor în statele membre ale UE. Aceste entități își au sediul în țări din afara UE, cum ar fi Rusia, China și Iran.
Intensificarea diplomației cibernetice
În iunie 2017, UE a instituit un cadru privind un răspuns diplomatic comun al UE la activitățile cibernetice răuvoitoare („setul de instrumente pentru diplomația cibernetică”). Cadrul permite UE și statelor sale membre să recurgă la toate măsurile din cadrul politicii externe și de securitate comune (PESC), inclusiv la sancțiuni, dacă este necesar, pentru a împiedica, a descuraja și a înfrâna activitățile cibernetice răuvoitoare care vizează integritatea și securitatea UE și a statelor sale membre, precum și pentru a furniza un răspuns la aceste activități.
Setul de instrumente pentru diplomația cibernetică a fost revizuit în 2023 pentru a permite dezvoltarea unor strategii susținute, adaptate, coerente și coordonate față de actorii persistenți din domeniul amenințărilor cibernetice.
Strategia de securitate cibernetică a UE, adoptată de Comisia Europeană și de Serviciul European de Acțiune Externă în decembrie 2020, consolidează răspunsul diplomatic al UE la atacurile cibernetice.
În octombrie 2024, Consiliul a instituit un nou cadru de sancțiuni ca răspuns la acțiunile Rusiei de destabilizare în străinătate.
Cadrul respectiv permite UE să vizeze persoane și entități implicate în acțiuni și politici, inclusiv atacuri cibernetice, ale guvernului Federației Ruse, care subminează valorile fundamentale ale UE și ale statelor sale membre, precum și securitatea, independența și integritatea acestora și ale organizațiilor internaționale și țărilor terțe.
- Amenințările hibride din partea Rusiei
- Punerea în aplicare a orientărilor privind setul de instrumente pentru diplomația cibernetică (8 iunie 2023)
- Comunicare comună: Creșterea rezilienței și consolidarea capacităților necesare pentru a aborda amenințările hibride (13 iunie 2018)
- Concluziile Consiliului referitoare la un cadru privind un răspuns diplomatic comun al UE la activitățile cibernetice răuvoitoare („Setul de instrumente pentru diplomația cibernetică”) (19 iunie 2017)
- Strategia de securitate cibernetică (Comisia Europeană)
A se vedea și
De ce adoptă UE sancțiuni
Amenințările hibride
Apărarea cibernetică
Ultima revizuire: 11 mai 2026